Obyvatel Běloruska náhodou objevil vážnou zranitelnost ve známém messengeru Telegram. Podařilo se mu získat přístup k účtu jiné uživatelky, když přecházela z jednoho telefonního čísla na druhé.
Žena se přestěhovala z Běloruska do Kanady a potřebovala svůj profil používat na novém telefonním čísle. Po přeinstalování aplikace a spuštění účtu zjistila, že k číslu je již připojen jiný účet. Osobní zprávy od jistého Hassana jí to umožnily. Běloruska proto nemohla nahrát svůj profil a obrátila se na technickou podporu.
Přišel dopis s doporučením smazat stávající účet a následně vytvořit nový. Dotaz uživatelky na její vlastní rizika v případě delšího nepoužívání předchozí SIM karty zůstal nezodpovězen. To znamená, že po určité době může operátor prodat nefunkční číslo jinému účastníkovi, který bude mít přístup k osobní korespondenci úplně stejným způsobem.
Stejný problém je typický pro mnoho služeb, které používají osobní číslo jako ověřovací prostředek. Telegram mezitím nabízí dodatečnou ochranu profilu zadáním dalšího hesla. správa messengerů se domnívá, že osobní údaje patří k účastníkovi spolu s číslem, takže pokud uživatel odmítne spolupracovat s konkrétním operátorem, měl by si v messengeru změnit i číslo. Vedení se tak zbavilo odpovědnosti za bezpečnost soukromé korespondence a svěřilo ji do rukou uživatele, aniž by vzalo v úvahu, že číslo může být za různých okolností změněno.
Jaké jsou konkrétní bezpečnostní problémy spojené s aplikací Telegram a jakými opatřeními se dají tyto problémy minimalizovat?
Jaké jsou důvody, které vedly k zjištění, že Telegram není tak bezpečný?
Důvody, které vedly k zjištění, že Telegram není tak bezpečný, jsou několik. Za prvé, Telegram nevyužívá konečného šifrování pro všechny zprávy, což znamená, že některé zprávy nejsou plně chráněny před odposlechem. Za druhé, existují obavy o to, jakým způsobem jsou uchovávány a předávány metadata uživatelů, což může ohrozit jejich soukromí. Dále byly nalezeny chyby v kódu aplikace, které mohou být využity k napadení systému uživatele. Navíc, společnost Telegram odmítá spolupracovat s některými vládami v rámci poskytnutí přístupu k uživatelským datům, což může mít dopad na bezpečnost komunikace. Celkově tedy existují obavy ohledně nedostatečného šifrování, manipulace s metadaty a nedostatečné kontroly bezpečnosti aplikace Telegram.